高校數(shù)字化校園建設(shè)中信息安全及運(yùn)維管理規(guī)劃

尹珧人

摘要：本文強(qiáng)調(diào)了在數(shù)字化校園建設(shè)中信息安全以及運(yùn)維管理的重要性，詳細(xì)介紹7各自的建設(shè)內(nèi)容。

關(guān)鍵字：信息安全運(yùn)維管理高校數(shù)字化校園建設(shè)

引言

信息安全建設(shè)對保障數(shù)字化校園正常運(yùn)轉(zhuǎn)具有十分重要的意義，要按照“統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一規(guī)劃”進(jìn)行建設(shè)，在建設(shè)中要根據(jù)數(shù)字化校園建設(shè)中遇到的安全問題及時(shí)總結(jié)，與時(shí)俱進(jìn)更新安全標(biāo)準(zhǔn)，確保學(xué)校信息安全;同樣信息化運(yùn)維管理體系也是數(shù)字化校園能正常持續(xù)運(yùn)行的重要保障高校要重點(diǎn)建設(shè)與信息化系統(tǒng)相適應(yīng)的運(yùn)維管理體系。

1信息安全體系規(guī)劃

1.1物理層安全建設(shè)

（1）防火墻安全技術(shù)

規(guī)劃在網(wǎng)絡(luò)的邊界安裝下一代防火墻，并需要實(shí)施相應(yīng)的安全策略控制，對外網(wǎng)開放的服務(wù)器需要集合起來劃分為一個(gè)專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來保護(hù)對它們的訪問。

（2）入侵防御安全技術(shù)

規(guī)劃采用入侵防御安全技術(shù)來防范網(wǎng)絡(luò)入侵安全問題。入侵防御系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。

（3）數(shù)據(jù)傳輸安全技術(shù)

為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，同時(shí)對用戶接入采用強(qiáng)身份認(rèn)證，規(guī)劃在網(wǎng)絡(luò)中采用安全VPN系統(tǒng)，對于移動用戶安裝VPN客戶端軟件。

1.2系統(tǒng)層安全建設(shè)

（1）操作系統(tǒng)安全技術(shù)

操作系統(tǒng)是所有計(jì)算機(jī)終端、工作站和服務(wù)器等正常運(yùn)行的基礎(chǔ)，操作系統(tǒng)的安全十分重要，規(guī)劃在數(shù)據(jù)中心統(tǒng)一采用主流的商用Unix和Windows操作系統(tǒng)。

（2）操作系統(tǒng)安全管理

操作系統(tǒng)因?yàn)樵O(shè)計(jì)和版本的問題，存在許多的安全漏洞;同時(shí)因?yàn)樵谑褂弥邪踩O(shè)置不當(dāng)，也會增加安全漏洞，帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，安全關(guān)鍵在于操作系統(tǒng)的安全管理。

為了加強(qiáng)操作系統(tǒng)的安全管理，規(guī)劃從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機(jī)安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。

（3）數(shù)據(jù)庫安全技術(shù)

采用主流的商用數(shù)據(jù)庫管理系統(tǒng)，如Oracle、Mysql、Sqlserver等，采用數(shù)據(jù)庫審計(jì)系統(tǒng)保障數(shù)據(jù)的存取安全。

1.3應(yīng)用層安全建設(shè)根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，我們規(guī)劃采用加密技術(shù)、防病毒技術(shù)、以及對各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。

1.4安全管理體系建設(shè)

（1）安全制度規(guī)范

建立一整套統(tǒng)一的安全管理制度規(guī)范，此規(guī)范將結(jié)合網(wǎng)絡(luò)的實(shí)際情況制定。

（2）安全組織體系

實(shí)施安全應(yīng)管理先行，安全組織體系的建設(shè)勢在必行。規(guī)劃成立由校領(lǐng)導(dǎo)，（各部門主要負(fù)責(zé)人）、網(wǎng)管員、最終用戶等多方人員共同組成安全工作小組，負(fù)責(zé)安全管理體系的實(shí)施。

2運(yùn)維管理體系規(guī)劃

2.1運(yùn)維組織架構(gòu)體系建設(shè)

建立校級信息化工作領(lǐng)導(dǎo)小組，理順相關(guān)部門的職能劃分，加強(qiáng)信息化建設(shè)重點(diǎn)部門之間的協(xié)調(diào)，加強(qiáng)和業(yè)務(wù)部門的合作，以業(yè)務(wù)發(fā)展驅(qū)動建設(shè)信息化，同時(shí)通過信息化建設(shè)，推動學(xué)校業(yè)務(wù)的發(fā)展。加強(qiáng)運(yùn)維和服務(wù)管理，提高服務(wù)質(zhì)量，建設(shè)一支強(qiáng)有力的運(yùn)行保障隊(duì)伍;

信息化建設(shè)領(lǐng)導(dǎo)小組與信息化管理實(shí)施部門建立固定的工作和聯(lián)系制度。同時(shí)，在各部門、院系建立信息員聯(lián)絡(luò)制度，保證信息化建設(shè)的實(shí)施與應(yīng)用推廣工作的順利開展。

2.2運(yùn)維管理模式

（1）總體負(fù)責(zé)

信息化建設(shè)領(lǐng)導(dǎo)小組下設(shè)信息化建設(shè)辦公室負(fù)責(zé)基礎(chǔ)網(wǎng)絡(luò)的維護(hù)，為學(xué)校各部門提供信息技術(shù)支持，協(xié)助各信息系統(tǒng)使用部門與軟件開發(fā)公司溝通，解決本部門在軟件使用過程中遇到的各種問題。對信息化建設(shè)中出現(xiàn)的新情況、新問題進(jìn)行總結(jié)、研究、探索，為信息化建設(shè)提供理論上的支撐和指導(dǎo)。

（2）分系統(tǒng)負(fù)責(zé)（各使用單位）

各信息系統(tǒng)使用單位負(fù)責(zé)各自系統(tǒng)的日常運(yùn)維。包括在軟件使用過程中用戶權(quán)限的分配，輸入數(shù)據(jù)的質(zhì)量監(jiān)控，本部門信息安全制度的建立等。如軟件需要升級和維護(hù)，各部門需按照本部門的實(shí)際需求，安排相關(guān)人員直接和軟件開發(fā)公司積極溝通，解決相關(guān)問題。

2.3日常運(yùn)維管理

運(yùn)維管理可以分別從突發(fā)事件管理、問題管理、配置管理等三方面整體提升校園信息化服務(wù)管理能力。

（1）突發(fā)事件管理

突發(fā)事件管理主要是針對校園信息化集中監(jiān)控發(fā)現(xiàn)的異常情況進(jìn)行管理，做到及時(shí)處理并回復(fù)用戶有關(guān)的服務(wù)請求。及時(shí)了解掌握和分析影響校園信息化安全穩(wěn)定高效運(yùn)行的關(guān)鍵問題，進(jìn)～步強(qiáng)化支撐服務(wù)能力。突發(fā)事件處理采用統(tǒng)一領(lǐng)導(dǎo)、集中受理、事件升級處理、分事件類型相應(yīng)負(fù)責(zé)的管理原則。

（2）問題管理

問題管理與突發(fā)事件管理緊密關(guān)聯(lián)。當(dāng)突發(fā)事件屬于在短時(shí)間內(nèi)無法查明根本原因并影響系統(tǒng)服務(wù)運(yùn)營的問題（一般情況下可稱為嚴(yán)重故障、重大故障），則由突發(fā)事件管理進(jìn)行事件受理并及時(shí)將事件提交至問題管理，與專業(yè)服務(wù)公司協(xié)作解決問題。

（3）配置管理

配置管理用于描述、跟蹤和匯報(bào)所有校園信息化中的每一個(gè)設(shè)備或系統(tǒng)的管理流程，為突發(fā)事件管理、問題管理提供準(zhǔn)確的配置信息，幫助進(jìn)行原因分析和確定解決方案。

參考文獻(xiàn)

[1]王錢永，高?；诰?xì)化管理的數(shù)字化校園建設(shè)研究[J]，寧波大學(xué)學(xué)報(bào)，2008，（3）：124-126.

[2]譚義東，“十二五”西部新建文科高校數(shù)字化校園建設(shè)新舉措探討[J]中國教育信息化，20ll，（1）：32-34.

[3]王興佳，高校數(shù)字化校園建設(shè)安全問題的癥結(jié)與對策[J].中國教育報(bào)，2008，（7）